الاحتلال يحمي اعتداءات المستوطنين في المسجد الأقصى    الرئيس الأوكراني: سترفع الأحكام العرفية عند انتهاء الحرب    انطلاق الجولة ال 14 من دوري يلو وصراع متقارب على القمة    الداخلية: غرامات وسجن ومنع من الاستقدام بحق المنشآت المخالِفة لأنظمة الإقامة والعمل    نائب أمير الشرقية يطلع على أنشطة مهرجان ربيع النعيرية    وزير البيئة الألماني يؤيد حظر السجائر الإلكترونية أحادية الاستخدام    تجمع الرياض الصحي الأول يدشّن "ملتقى القيادة والابتكار " ويحتفي بمنشآته المتميزة    بلدية محافظة بيش تواصل أعمال النظافة اليومية بالكورنيش حفاظًا على الشاطئ وراحة الزوار    الخوص من حرفة إلى فن حضور لافت للحرف اليدوية في مهرجان جازان 2026    النصر يمدد تعاقده مع عبد الرحمن السفياني    تأجيل الدوام في مدارس منطقة تبوك إلى الساعة التاسعة صباحًا    جمعية الزهايمر تستضيف المرضى وأسرهم في رحلات الخير    دبي تستضيف حفل جوائز الفيفا للأفضل العام المقبل    رونالدو يستهدف الهدف 1000    الأمن البيئي يضبط مخالفًا في محمية الإمام عبدالعزيز بن محمد الملكية    ختام النسخة الأولى من برنامج "حرفة" بالمنطقة الشرقية    الإنهاك العاطفي الصامت حين يستنزفك الضغط دون أن يراك أحد    طرح 24 مشروعًا عبر منصة "استطلاع"    تداولات محدودة لأسهم آسيا    والد الفريق محمد البسامي في ذمة الله    الركراكي: أنا الأنسب لقيادة الأسود للقب    اختبارات اليوم الدراسي.. تعزيز الانضباط    كونسيساو يرفض إراحة اللاعبين    فهد بن محمد يكرم مدير «جوازات الخرج»    227 صقرًا تشارك في 7 أشواط للهواة المحليين بمهرجان الملك عبدالعزيز للصقور 2025 في يومه الرابع    مركز الأمير محمد بن سلمان للخط العربي.. إعادة تشكيل هوية الحرف    الشؤون الدينية تطلق مبادرة "عليكم بسنتي"    "الشؤون الإسلامية" تقيم مسابقة القرآن في الجبل الأسود    وكيل إمارة الرياض يستقبل مدير فرع وزارة البيئة    محمية الملك سلمان تدشّن "الإصحاح البيئي" في "نايلات"    أرض الصومال.. بؤرة الصراع القادمة    صراع شرس بين كبار أوروبا لضم «نيفيز»    بين التانغو والتنظيم الأوروبي.. البحث عن هوية فنية جديدة للأخضر    موجز    «الموارد»: توظيف 65 ألف مواطن في قطاع الاتصالات    فوز الدكتور باهمام بجائزة «الطبيب العربي».. السعودية تعزز حضورها الدولي في قطاع الصحة    الإجرام الجميل    حكم بالحبس والغرامة على «مها الصغير»    وزير التعليم يطلع على إنجازات الكلية التقنية بحائل    دعوات مستمرة لوقف التصعيد.. وشبكة حقوقية: «الانتقالي» ينفذ انتهاكات في حضرموت    الزواج بفارق العمر بين الفشل والناجح    البيت الحرام.. مثابةٌ وأمنٌ    السجن 1335 عاماً لعضو في عصابة بالسلفادور    التحضيرات جارية للقاء نتنياهو وترمب.. 3 دول توافق على المشاركة في قوة الاستقرار الدولية    مركز الملك سلمان يوزع سلالاً غذائية بالسودان ولبنان.. وصول الطائرة السعودية ال77 لإغاثة الشعب الفلسطيني    اختبار دم يتنبأ بمخاطر الوفاة ب«مرض القلب»    رحيل المخرج المصري عمرو بيومي    دعوى فسخ نكاح بسبب انشغال الزوج المفرط بلعبة البلوت    طرائف الشرطة الألمانية في 2025    علاج جيني روسي لباركنسون    إلغاء سندات لأمر في التمويل لبطاقات الائتمان    رفض واسع يطوق قرار نتنياهو ويفشل رهاناته في القرن الإفريقي    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    أفراح التكروني والهوساوي بزواج محمد    بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.